Versión: 1.0
Este resumen del boletín enumera los boletines de seguridad publicados para agosto de 2014.
Con la publicación de los boletines de seguridad de agosto de 2014, este resumen del boletín reemplaza la notificación de avance de boletines publicada originalmente el 7 de agosto de 2014. Para obtener más información acerca del servicio de notificación de avance de boletines, vea Notificación de avance de boletines de seguridad de Microsoft.
Para obtener información acerca de cómo recibir las notificaciones automáticas cuando se publiquen boletines de seguridad de Microsoft, visite Microsoft Technical Security Notifications (en inglés).
Microsoft va a realizar una difusión por web para atender las consultas de los clientes sobre estos boletines el 13 de agosto de 2014, a las 11:00 a. m., hora del Pacífico (EE. UU. y Canadá). Para ver la difusión por web mensual y los vínculos a difusiones de los boletines de seguridad adicionales, vea Difusión web del boletín de seguridad de Microsoft.
Microsoft también proporciona información para ayudar a los clientes a asignar prioridades a las actualizaciones de seguridad mensuales con actualizaciones no relacionadas con la seguridad que se publicarán el mismo día que las actualizaciones de seguridad mensuales. Ver la sección, Información adicional.
En la tabla siguiente se resumen los boletines de seguridad de este mes por orden de gravedad.
Para obtener detalles acerca del software afectado, vea la siguiente sección, Software afectado.
Identificador del boletín
Título de boletín y resumen ejecutivo
Clasificación máxima de gravedad y consecuencias de la vulnerabilidad
Requisito de reinicio
Software afectado
Actualización de seguridad acumulativa para Internet Explorer (2976627)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y veinticinco vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Crítica
Ejecución remota de código
Requiere reinicio
Microsoft Windows,
Internet Explorer
Una vulnerabilidad en Windows Media Center podría permitir la ejecución remota de código (2978742)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado que invoca recursos de Windows Media Center. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Crítica
Ejecución remota de código
Puede requerir reinicio
Microsoft Windows
Una vulnerabilidad en OneNote podría permitir la ejecución remota de código (2977201)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft OneNote. La vulnerabilidad podría permitir la ejecución remota de código si se abre un archivo especialmente diseñado en una versión afectada de Microsoft OneNote. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Importante
Ejecución remota de código
Puede requerir reinicio
Microsoft Office
Vulnerabilidades en SQL Server podrían permitir la elevación de privilegios (2984340)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma privada en Microsoft SQL Server (una en SQL Server Servicios de datos Maestros y la otra en el sistema de administración de bases de datos relacionales de SQL Server). La más grave de estas vulnerabilidades, que afecta a SQL Server Master Data Services, podría permitir la elevación de privilegios si un usuario visita un sitio web especialmente diseñado que inserta un script del lado cliente en la instancia del usuario de Internet Explorer. El atacante no podría en ningún caso obligar a los usuarios a ver el contenido controlado por el atacante. En su lugar, tendría que convencerlos para que realizaran alguna acción, normalmente incitándoles a que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que los lleve al sitio web del atacante o a que abran datos adjuntos enviados por correo electrónico.
Importante
Elevación de privilegios
Puede requerir reinicio
Microsoft SQL Server
Vulnerabilidades en los controladores modo kernel podrían permitir la elevación de privilegios (2984615)
Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privadaen Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de aprovechar estas vulnerabilidades.
Importante
Elevación de privilegios
Requiere reinicio
Microsoft Windows
Una vulnerabilidad en el servicio Windows Installer podría permitir la elevación de privilegios (2962490)
Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente diseñada que intenta reparar una aplicación instalada anteriormente. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.
Importante
Elevación de privilegios
Requiere reinicio
Microsoft Windows
Una vulnerabilidad en Microsoft SharePoint Server podría permitir la elevación de privilegios (2977202)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft SharePoint Server. Un atacante autenticado que aprovechara esta vulnerabilidad podría usar una aplicación especialmente diseñada para ejecutar código JavaScript arbitrario en el contexto del usuario en el sitio de SharePoint actual.
Importante
Elevación de privilegios
Puede requerir reinicio
Software de servidor de Microsoft
Una vulnerabilidad en .NET Framework podría permitir la omisión de característica de seguridad (2984625)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft .NET Framework. La vulnerabilidad podría permitir la omisión de característica de seguridad si un usuario visita un sitio web especialmente diseñado. En un escenario de ataque de exploración web, un atacante que aprovechara esta vulnerabilidad podría omitir la característica de seguridad de selección aleatoria del diseño del espacio de direcciones (ASLR), que contribuye a proteger a los usuarios de una amplia gama de vulnerabilidades. La omisión de la característica de seguridad en sí misma no permite la ejecución de código arbitrario. No obstante, un atacante podría usar esta vulnerabilidad de omisión de ASLR conjuntamente con otra vulnerabilidad, como la de ejecución remota de código, que pudiera aprovechar la omisión de ASLR para ejecutar código arbitrario.
Importante
Omisión de característica de seguridad
Puede requerir reinicio
Microsoft Windows,
Microsoft .NET Framework
Una vulnerabilidad en LRPC podría permitir la omisión de característica de seguridad (2978668)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la omisión de característica de seguridad si un atacante usa la vulnerabilidad en combinación con otra vulnerabilidad, como una vulnerabilidad de ejecución remota de código, que aprovecha la omisión de ASLR para ejecutar código arbitrario.
Importante
Omisión de característica de seguridad
Requiere reinicio
Microsoft Windows
No hay comentarios.:
Publicar un comentario